forum.opennet.ru

"В Ubuntu 20.10 планируют перейти с iptables на nftables"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В Ubuntu 20.10 планируют перейти с iptables на nftables"	–4 +/–
Сообщение от пох. (?), 28-Авг-20, 17:30
> Вы неправы относительно ipset. Попробуйте на нагруженном линке обработать правила в которых > много ип (20к) и посмотрите на загрузку процессора. пробовал, проблем не увидел. Правда, и смысла в этом тоже не очень много. Вы себе весь интернет собрались зобанить, или как? Впрочем, куда мне до высот обработки "100k пакетов в секунду" линуксным недоразумением. > Что же касается nftables, то к нему придется привыкать. не придется - все равно лазить в него руками будет не принято у всех, кроме героев со "100k пакетов", непонятно зачем. Все за вас сделают корявые firewalld с ufw. Ни в одном дистрибутиве нынешних линуксов даже штатной автоматики сохранения правил при перезагрузке (уже) нет - то есть лазить руками в конфигуряемое псевдоинтеллектуальными тулзами их разработчики не предполагают. А, ну да, ну да - rich rules. Ну посмотрю я на тех кто эту глупость притащит с локалхоста в более-менее нормальную ситуацию, когда админ не единичный гений-самоучка без мотора.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В Ubuntu 20.10 планируют перейти с iptables на nftables, opennews, 27-Авг-20, 17:29 [смотреть все]

в archlinux я уже перещёл не жалею nft всё для людей, Xasd6, 27-Авг-20, 17:29 (1) //
- Кроме хорошей задокументированности Записки на манжетах в виде каких-то годам, tolstushka.ru, 27-Авг-20, 17:44 (4) //
  - https wiki nftables org wiki-nftables index php Special AllPages, Аноним, 27-Авг-20, 17:59 (10) //
    - вам и говорят, что вики-мусорка не является документацией , пох., 27-Авг-20, 19:02 (28)
  - После внедрения в популярные дистры должно появиться много статей по настройке К, Аноним, 28-Авг-20, 17:57 (113)
- nft-cli очень бажный , Аноним, 27-Авг-20, 17:49 (6)
- ребята подскажите LXD это ведь дальнейшее развитие LXC или как в ubuntu lxc врод, Аноним, 28-Авг-20, 12:55 (95) //
  - Для контейнеров-приложений - докер, для контейнеров с полноценной ОС - proxmox , Аноним, 28-Авг-20, 13:56 (100) //
    - Не путайте тёплое с мягким Proxmox с этой ссаниной не запустится на нормальном я, Анон123, 28-Авг-20, 18:47 (117)
      - Вы перепутали OpenVZ и Proxmox и испражнения с технологиями, ставшими основой ко, mikhailnov, 29-Авг-20, 17:09 (134)
  - Не, это параллельная ветка В ней стараются сделать что-то докеро-подобное, тольк, Анон123, 28-Авг-20, 18:44 (116) //
    - Если к lxc добавить супервизор и реестр, получится докер Если не добавлять супе, Аноним, 29-Авг-20, 22:35 (141)
  - В дебиане можно поставить lxd из снапа в 10ке по крайней мере LXD - это такой L, Роман, 29-Авг-20, 21:32 (138) //
    - В том смысле, LXD нужен в основном для любителей повозить мышу на сервере , Аноним, 29-Авг-20, 22:28 (140)
      - нет, мышки были для аналогии, Роман, 30-Авг-20, 09:26 (149)
Debian давно перешел Сперва непривычно, потом ничего, освоился , Аноним, 27-Авг-20, 17:34 (2) //
- И это хорошо Прогресс не обошел дебиан , Аноним, 27-Авг-20, 18:18 (17)
- в 10 Хорошо, что я этого не заметил Правила влом переписывать, но все работает, Аноним, 27-Авг-20, 23:17 (49)
А есть сравнения почему nftables лучше Ну там синтаксис лучше Возможностей бол, Наташа, 27-Авг-20, 17:40 (3) //
- nftables vs iptables в гугле Синтаксии на любителя Возможностей больше , Аноним, 27-Авг-20, 17:52 (7) //
  - но пока даже старые возможности из iptables не все реализованы , Аноним, 28-Авг-20, 06:14 (62)
- Можно сделать правила компактнее , Аноним, 27-Авг-20, 17:57 (8)
- Да , Аноним, 27-Авг-20, 18:12 (13)
- Разработчик рассказывает https youtu be 9Zr8XqdET1c t 187https youtu be 9Zr8, Takishima, 27-Авг-20, 21:36 (40) //
  - В общем ничего существенного Обычно всем достаточно ipv4, а прочими утилитами и, Аноним, 27-Авг-20, 23:19 (50) //
    - Отучаемся говорить за всех На базе моста и ebtables можно собрать такой умный св, Аноним, 28-Авг-20, 12:12 (91)
  - Ну так почему не решить все эти проблемы и оставить старый привычный синтаксис , Павел, 28-Авг-20, 16:03 (106) //
    - для любителей старого синтаксиса есть прослойкасовместимости а зачем было вообще, Xasd6, 28-Авг-20, 17:24 (110)
    - Старый синтаксис ущербен до невозможности Пора двигаться дальше , Takishima, 28-Авг-20, 23:41 (122)
- nft лучше из-за 1 Производительности исполнять байткод быстрее чем применять п, Your Mama, 27-Авг-20, 23:19 (51) //
  - Простите, если спрошу что-то не то, но как Fail2ban работает с nftables на скол, А10, 28-Авг-20, 07:51 (70) //
    - nftables support was added in release 0 9 4 чему тут быть несовместимым, если он, Аноним, 28-Авг-20, 10:15 (81)
  - 1 Я надеюсь, вы понимаете, что время исполнения этого байткода на фоне времени , Анон123, 28-Авг-20, 19:02 (118)
- Добавлю сравнения и ощущения от перехода от себя Документация nftables на момент, Аноним, 30-Авг-20, 00:39 (145)
- etc, Аноним, 30-Авг-20, 16:35 (159)
Костыль на костыле и костылём подпирает Когда уже IBM запилит нормальный FW в, Hellscream, 27-Авг-20, 17:47 (5) //
- Ждём, когда Леннарт напишет systemd-firewalld WAIT OH SHI , Вася, 27-Авг-20, 18:13 (14) //
  - Зачем, если можно просто с дить у OpenBSDишников , Hellscream, 27-Авг-20, 18:16 (15) //
    - Опередил pf самое то , Daemon, 27-Авг-20, 20:26 (35)
    - Может хватить уже c вать Может стоит перейти на OpenBSD, поддержать проект, хот, zurapa, 28-Авг-20, 09:57 (77)
      - OpenBSD 8212 это лучшее, что сегодня есть в мире UNIX-Like, но у неё тоже име, Hellscream, 28-Авг-20, 11:28 (85)
        
        Именно эти проблемы и делают ее лучшей в мире UNIX-Like Чем хуже - тем лучше, Аноним, 28-Авг-20, 12:05 (88)
        
        Ну сорян, чё OpenBSD разрабатывается сообществом энтузиастов, а не транскорпора, Hellscream, 28-Авг-20, 12:14 (92)
        
        Не надо этого стесняться , Аноним, 28-Авг-20, 13:57 (101)
        
        Стесняться нужно не опятам, а дармовым бетатестерам IBMовской галере А опята чт, Hellscream, 28-Авг-20, 17:05 (108)
        
        Ну, хотя бы для того, чтобы поддержать и развивать проект Сейчас, может, чуть б, zurapa, 29-Авг-20, 09:39 (124)
        
        Я могу поддержать OpenBSD донатами, разве что Нет того уровня квалификации, кот, Hellscream, 29-Авг-20, 10:12 (129)
        
        Судя по недавно вылезавшим дыреням, высоких требований к уровню квалификации там, Аноним, 29-Авг-20, 22:38 (142)
        
        Ну ты наверное лучше сможешь Иди покажи мужикам, как правильные посоны код пишу, Hellscream, 29-Авг-20, 22:54 (143)
        
        Открою секрет у смузи и гироскутеров целевая аудитория - дети, лет девяти P S , Туретта Хуюндберг, 30-Авг-20, 11:50 (154)
    - Можно, но не нужно Все-таки, возможности pf весьма скромны в сравнении с nft , Аноним, 28-Авг-20, 12:09 (89)
      - Хирургический скальпель и швейцарский нож , Hellscream, 28-Авг-20, 12:19 (93)
        
        pf здесь скорее обломок ножовочного полотна Работать можно, особенно если изоле, Аноним, 28-Авг-20, 13:59 (102)
        
        То ли дело умный дилдак из полиэстосиликона, с планкой Пикатинни, лазерным дал, Аноним, 28-Авг-20, 17:47 (112)
        
        Ты работал на ём Не рекомендуешь Просто как раз встал вопрос попробовать дилда, zurapa, 29-Авг-20, 09:42 (126)
      - Это вы со знанием дела говорите Не упрёк Интересно развёрнутый ответ Кстати , zurapa, 29-Авг-20, 09:41 (125)
- Звините, в какую из , Anonymou, 27-Авг-20, 21:14 (39)
- Уже есть firewalld , Аноним, 27-Авг-20, 22:57 (48) //
  - Ага И между прочим поприятней в эксплуатации, чем iptables, если не старпёр при, zurapa, 28-Авг-20, 10:15 (80) //
    - Глупости какие-то firewalld не умеет в SNAT, только маскарад Это первое что пр, Аноним, 30-Авг-20, 02:39 (146)
а Docker умеет nftables что-то помню были проблемы и приходилось iptables польз, бублички, 27-Авг-20, 17:58 (9) //
- Через рукоблудство только , Аноним, 27-Авг-20, 18:09 (12)
- Docker умер уже больше года как Кто этим будет заниматься , Аноним, 28-Авг-20, 12:03 (87) //
  - умер твой мозг, включая спинной приготовься, сейчас тебя отключат от системы по, бублички, 28-Авг-20, 12:11 (90) //
    - В зависимости от того что аноним выше имел в виду под Docker Если формат контей, Аноним, 30-Авг-20, 03:30 (147)
      - спасибо за информацию, бублички, 30-Авг-20, 07:39 (148)
  - Как умер , zurapa, 29-Авг-20, 09:46 (127)
- По поводу StrongSwan да и OpenVPN - не поддерживают, но это особо не мешает, т, klogg4, 30-Авг-20, 14:21 (158)
Всё для мышковозов с подвёрнутыми штанишками Это печально Хотя погодите-ка Э, Аноним, 27-Авг-20, 17:59 (11) //
- Пока ты там крacноглaзил в консоли, я заработал на загородный дом с шикарным вид, Аноним, 27-Авг-20, 18:16 (16) //
  - Торгуешь своей пятой точкой что ли Ну зато денег много, хорошее дело Некоторым, Аноним, 27-Авг-20, 18:29 (18) //
    - ты-то своей на домик не наторговал, кому нужна твоя тощая и морщинистая Вот и з, пох., 27-Авг-20, 19:01 (26)
      - Так я не завидую, говорю же, надо использовать пока есть спрос А насчёт денег , Аноним, 27-Авг-20, 19:12 (31)
        
        А при чем здесь пятая точка Чувак написал что возит мышкой, а ты как-то на попк, Фрейд, 28-Авг-20, 04:02 (59)
        
        Ну мало ли, чего он там написал, чувак этот Депардье тоже вон с пафосом писал, пох., 29-Авг-20, 17:26 (135)
        
        Отмазки импотента Сидеть в полной заднице и ничего не делать, оправдывая это сво, Туретта Хуюндберг, 30-Авг-20, 12:15 (155)
        
        Я, конечно, могу понять подобную позицию, но ты либо цитировать не умеешь, либо , Аноним, 30-Авг-20, 18:11 (160)
      - Ну так это ж классика Если у линуксоида чего-то нет, то это объявляется ненужны, Аноним, 27-Авг-20, 19:45 (34)
  - Зачем ты себе плюсы накрутил Ты вообще нормальный Хотя, чего я спрашиваю, будт, Аноним, 27-Авг-20, 18:45 (21)
  - hadjob Мог быстрее, ротиком, Аноним, 27-Авг-20, 20:33 (36) //
    - Вам виднее, не отвлекайтесь от процесса, пожалуйста , Фрейд, 28-Авг-20, 04:03 (60)
  - Это исповедь виндового девопсёра или же маня-фантазии мамкиного кодира , Аноним, 28-Авг-20, 06:45 (66)
  - Без личного острова твои мечтания недостаточно влажные , Аноним, 28-Авг-20, 12:34 (94)
  - Прости Как твоё благосостояние повышает твою экспертную оценку, или тебя как сп, zurapa, 29-Авг-20, 09:53 (128)
- Либо запили форк ядра, либо топай на OpenBSD чО ты ноешь Linux это корпоративн, Hellscream, 27-Авг-20, 18:37 (19) //
  - Тел ми моар Зачем ты мешаешь юзерленд который вообще гну с нагромождением всяк, Аноним, 27-Авг-20, 18:44 (20) //
    - Да взять вот, например, тe же systemd, pulseaudio, gnome3 Как сообщество не бур, Hellscream, 27-Авг-20, 18:52 (22)
      - Да всё нормально, apulse работает лучше пульсаудио например, нет искажений звук, Аноним, 27-Авг-20, 19:02 (27)
        
        Сообщество полностью отстранено от разработки и продолжает подпираться костылями, Hellscream, 27-Авг-20, 19:15 (32)
        
        Бесплатный софт и никакой свободы , Аноним, 27-Авг-20, 21:57 (42)
        На самом деле сообщество не настолько организовано, а те кучки, что кое-как орга, Аноним, 28-Авг-20, 06:43 (65)
        
        Free Sostware as it is , Hellscream, 28-Авг-20, 09:08 (76)
        
        Что вы подразумеваете под хорошо спроектированной системой , zurapa, 29-Авг-20, 10:13 (130)
        
        Это OpenBSD, только с быстрой файловой системой, хорошей поддержкой оборудования, Hellscream, 29-Авг-20, 10:21 (131)
      - А какая разница какие стандарты у корпораций если ты в них не работаешь , Аноним, 28-Авг-20, 06:20 (63)
    - то у тебя снова не хватит желания и квалификации Жри с лопаты что дают, и благод, пох., 27-Авг-20, 18:56 (24)
      - Ну я раньше патчил иксы, но потом меня перестал напрягать засраный лог, они же п, Аноним, 27-Авг-20, 19:05 (29)
- да, и они ПОСЛЕДНИЕ - остальные уже перешли так что, внезапно, не там вы ищете, пох., 27-Авг-20, 19:00 (25) //
  - Которые через несколько лет обрастут новыми костылями либо вообще будут выброшен, Hellscream, 27-Авг-20, 19:09 (30) //
    - Конечно Прогресс не остановить Ведь индусы, преподающие на курсах очередной fi, пох., 28-Авг-20, 00:12 (52)
      - В линуксе будет тот файрвол, который нужен людям способным его написать, только , Аноним, 28-Авг-20, 06:33 (64)
        
        у вас опечатка в слове пропихнуть в ведро Да и не люди это, фейсбук с rhbm , пох., 28-Авг-20, 07:20 (67)
        
        Естественно Netfiler Core Team - те еще пропихиватели своих поделок, да , Аноним, 28-Авг-20, 14:01 (103)
        уверен, это твоё любимое занятие, помимо размазывания бесконечных соплей под каж, бублички, 29-Авг-20, 00:25 (123)
        
        без конца переписывать, вы хотели сказать А то ж уже два было Причем каждый нов, пох., 29-Авг-20, 17:44 (136)
  - Не в курсе, что firewall-cmd управляет firewalld Никто вас не заставляет ставит, Аноним, 28-Авг-20, 01:45 (58)
- Не все зациклены на деньгах , Аноним, 28-Авг-20, 07:51 (71) //
  - Покажите штук 5 этих невсех , ryoken, 28-Авг-20, 08:39 (72) //
    - да, я бы тоже отжал у них немного мелочи , пох., 29-Авг-20, 17:45 (137)
помянем, Аноним, 27-Авг-20, 18:55 (23)
В слове nftables забыли букву systemd , Аноним, 27-Авг-20, 20:39 (37) //
- все нормально, systemd-firewalld уже поддерживает nft Собственно, он - одна из , пох., 28-Авг-20, 00:12 (53) //
  - Неправда Firewalld поддерживает iptables давно , Аноним, 28-Авг-20, 01:41 (57) //
    - поддерживал Но по очевидным причинам iptables плохо приспособлены к управлению , пох., 28-Авг-20, 07:30 (68)
      - Таблеточки прими , Аноним, 28-Авг-20, 11:29 (86)
      - Вероятно не всем очевидно что пилится это для роботов в общем-то в основном - де, Роман, 29-Авг-20, 21:56 (139)
        
        Ну да, о том и речь Не для людей Теоретически, выхлопом могло бы стать появлени, пох., 29-Авг-20, 22:59 (144)
        
        Я не специалист по файрволам, но кажется чтобы сделать как в винде надо как-то ч, Роман, 30-Авг-20, 09:29 (150)
        
        так в винде тоже файрвол донесен до юзерлевел - надо же как-то выснуть тебе под , пох., 30-Авг-20, 10:22 (153)
        
        То что он интегрирован с пользовательской частью это понятно, но может работать , Роман, 30-Авг-20, 12:25 (156)
Неплох, но я в этом году не собираюсь переходить с Ubuntu 18 10, Иваня, 27-Авг-20, 21:03 (38) //
- Держи в курсе Мы волновались , Аноним, 27-Авг-20, 21:55 (41)
- Я даже со slitaz 5 0 не собираюсь переходить - , Anm, 27-Авг-20, 22:04 (45)
Осталось написать вменяемый GUI, Аноним, 27-Авг-20, 21:57 (43) //
- По типу ufw для одноклеточных , Аноним, 27-Авг-20, 22:02 (44) //
  - ufw вообще-то предназначен для написанных одноклеточными для таких же postinst, пох., 28-Авг-20, 00:16 (54) //
    - вообще, если вылезти из локалхоста и представить что серверами управляют не адми, Роман, 30-Авг-20, 09:33 (151)
      - угу, угу, нинужен-нинужен FritzFrog передает тебе пламенный привет Илюшенька мес, пох., 30-Авг-20, 13:02 (157)
        
        Пускай передаёт Понятно что у меня нет внутренней информации от хостеров или к, Роман, 30-Авг-20, 18:24 (161)
Информация для хомячков Linux опеннета https wiki nftables org wiki-nftables i, Никитушкин Андрей, 27-Авг-20, 22:16 (46)
Насколько это совместимо с shorewall и ufw , Аноним, 27-Авг-20, 22:44 (47)
sshguard с iptables работает значительно быстрее добавление 20к IP-ков в бан пр, Ilya Indigo, 28-Авг-20, 00:56 (55) //
- ты что не напишешь, всё какой-то деревенский выход из-за печки - в красных шар, бублички, 28-Авг-20, 01:39 (56) //
  - Мне на мнение одного из многих анонимных аналитиков, вроде тебя и твоего друга , Ilya Indigo, 28-Авг-20, 08:48 (74) //
    - ipset и множество других действительно пригодных инструментов для тебя тоже нет,, бублички, 28-Авг-20, 10:13 (79)
      - Человек индиго, Алмаз Индиго, 28-Авг-20, 13:00 (97)
        
        да, из плоского мира, никак не научится мыслить объёмно или хотяб даже находить , бублички, 28-Авг-20, 18:34 (115)
- Говнокодер, Аноним, 28-Авг-20, 05:16 (61)
- это нимодно и нималадежна Работать в смысле И да, открой для себя убогий ipset , пох., 28-Авг-20, 07:43 (69) //
  - А можно спросить, зачем мне открывать ipset для sshguard Я прогуглил ipset на ар, Ilya Indigo, 28-Авг-20, 09:00 (75) //
    - Вы неправы относительно ipset Попробуйте на нагруженном линке обработать правил, nekto, 28-Авг-20, 10:06 (78)
      - Благодарю за описание того, что такое ipset, и для чего он нужен Никогда ранее п, Ilya Indigo, 28-Авг-20, 10:19 (82)
        
        ты элементарно не умеешь работать с информацией, не то что с правилами для блоки, бублички, 28-Авг-20, 10:22 (84)
      - Зачем ему производительность для ssh , Павел Отредиез, 28-Авг-20, 15:54 (105)
      - пробовал, проблем не увидел Правда, и смысла в этом тоже не очень много Вы себ , пох., 28-Авг-20, 17:30 (111)
Вот Ubuntu становится лучше хоть и сижу на manjaro, а Xubuntu с гавным в го но к, hubridmishkin, 28-Авг-20, 08:42 (73)
ребята подскажите LXD это ведь дальнейшее развитие LXC или как в ubuntu lxc врод, Аноним, 28-Авг-20, 12:56 (96) //
- в какой-то мере да, зависит от твоих потребностей подробности в google lxc and, бублички, 28-Авг-20, 13:52 (99)
- LXD это демон для LXC Его развивает Ubuntu Будущее технологии туманно, есть н, Аноним, 28-Авг-20, 14:21 (104)
- писал выше, дублируюВ дебиане можно поставить lxd из снапа в 10ке по крайней ме, Роман, 30-Авг-20, 09:38 (152)
Зашёл в комментариях почитать отзывы сравнения советы, но кроме оскорблений ниче, Секрет, 28-Авг-20, 16:53 (107) //
- Приступайте, уважаемый Как протреблятствовать - это вы все такие готовые, а как , Анон123, 28-Авг-20, 19:06 (119)
- с разморозочкой вас - уже не то что начали, а собственно - сабж впихнули именно , пох., 28-Авг-20, 19:31 (120) //
  - Вот прям почти то Но только простые вещи, DMZ сложное не построить спасибо , Секрет, 29-Авг-20, 12:43 (133)
Как в этом модном молодёжном nftables ввести нужное каждому русскому человеку пр, Аноним, 29-Авг-20, 11:23 (132) //
- Никак не поддерживается Я об этом писал выше nftables - это осознанная диверс, Никитушкин Андрей, 01-Сен-20, 09:15 (163)
- В вашем правиле для iptables конструкиця вида --to 65535 - совершенно ни к че, Никитушкин Андрей, 01-Сен-20, 13:04 (164)
Синтаксис nft ужасный Неужели нельзя придумать нормальный человеческий синтакси, Сабир, 31-Авг-20, 09:10 (162) //
- Выбери что-то одно , Аноним, 13-Мрт-21, 21:55 (165)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру